Il correntista riceve una email che lo invita a collegarsi al sito della banca, copiato rispetto a quello vero, e dà le proprie credenziali con le quali il pirata poi si collega al vero sito e preleva i fondi.
Nel pharming l'utente va su una pagina che è sul sito della banca, o comunque il cracker entrato nel sito della banca legge l'accesso e lo ripete a suo vantaggio.
La clausola contrattuale della banca che rendeva responsabile il correntista per l'insicurezza del sistema della banca è stata disapplicata e dichiarata la responsabilità della banca.
Così deciso dal tribunale di Nicosia (Enna) accogliendo la testi dell'avvocato Filippo Giangrasso.